windbg定位线程死锁和句柄泄露

最新推荐文章于 2023-11-12 11:35:54 发布
最新推荐文章于 2023-11-12 11:35:54 发布
阅读量1.8k 收藏 1
点赞数

网上搜了两篇文章,一篇介绍windbg定位线程死锁,一篇介绍windbg定位句柄泄露,为了以后更好的学习,记录了下来。

一,线程死锁

#include <windows.h >

CRITICAL_SECTION cs1;
CRITICAL_SECTION cs2;

DWORD __stdcall thread1(LPVOID lp)
{
	EnterCriticalSection(&cs1);
	Sleep(10);
	EnterCriticalSection(&cs2);

	return 0;
}

DWORD  __stdcall thread2(LPVOID lp)
{
	EnterCriticalSection(&cs2);
	Sleep(10);
	EnterCriticalSection(&cs1);

	return 0;
}

int main()
{
	InitializeCriticalSection(&cs1);
	InitializeCriticalSection(&cs2);

	CreateThread(NULL, 0, thread1, 0, 0, NULL);
	CreateThread(NULL, 0, thread2, 0, 0, NULL);

	system("pause");
	return 0;

}

先用~*kb查看下所有的线程堆栈:

0:003> ~*kb   0  Id: 1a98.24c Suspend: 1 Teb: 7ffdf000 Unfrozen
ChildEBP RetAddr  Args to Child              
0012fddc 7c92df5a 7c8025db 00000044 00000000 ntdll!KiFastSystemCallRet
0012fde0 7c8025db 00000044 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0012fe44 7c802542 00000044 ffffffff 00000000 kernel32!WaitForSingleObjectEx+0xa8
0012fe58 7854bd40 00000044 ffffffff 00000000 kernel32!WaitForSingleObject+0x12
0012fedc 7854c702 00000000 00392b98 00392de0 MSVCR90!_dospawn+0x1d1 [f:\dd\vctools\crt_bld\self_x86\crt\src\dospawn.c @ 215]
0012ff00 7854c84b 00000000 00392b98 0012ff5c MSVCR90!comexecmd+0x60 [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 137]
0012ff38 7854cc71 00000000 00392b98 0012ff5c MSVCR90!_spawnve+0x12a [f:\dd\vctools\crt_bld\self_x86\crt\src\spawnve.c @ 273]
0012ff70 004010a8 004020f4 00000001 00401218 MSVCR90!system+0x8e [f:\dd\vctools\crt_bld\self_x86\crt\src\system.c @ 87]
WARNING: Stack unwind information not available. Following frames may be wrong.
0012ffc0 7c817077 00300031 0032002d 7ffdc000 test2+0x10a8
0012fff0 00000000 00401360 00000000 78746341 kernel32!BaseProcessStart+0x23   1  Id: 1a98.1588 Suspend: 1 Teb: 7ffde000 Unfrozen
ChildEBP RetAddr  Args to Child              
0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet
0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132
0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0050ffec 00000000 00401000 00000000 00000000 test2+0x101d   2  Id: 1a98.185c Suspend: 1 Teb: 7ffdd000 Unfrozen
ChildEBP RetAddr  Args to Child              
0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet
0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132
0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0060ffec 00000000 00401030 00000000 00000000 test2+0x104d#  3  Id: 1a98.159c Suspend: 1 Teb: 7ffdb000 Unfrozen
ChildEBP RetAddr  Args to Child              
003dffc8 7c972119 00000005 00000004 00000001 ntdll!DbgBreakPoint
003dfff4 00000000 00000000 00000000 00000000 ntdll!DbgUiRemoteBreakin+0x2d


我们注意到1号线程的线程堆栈是从ntdll!RtlEnterCriticalSection中开始的,线程在此开始等待(造成死锁),其前面地址:0060ffa8 0040104d 00403388 000203a8 7c80b729中第三个地址00403388为其锁的地址。

!cs Address 指定要显示的临界区地址。如果省略该参数,调试器显示当前进程中所有临界区。

!*kb:查看*线程的堆栈情况。

~*s:转换至*线程。

0:003> ~1kb
ChildEBP RetAddr  Args to Child              
0050ff14 7c92df5a 7c939b23 0000002c 00000000 ntdll!KiFastSystemCallRet
0050ff18 7c939b23 0000002c 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0050ffa0 7c921046 00403370 0040101d 00403370 ntdll!RtlpWaitForCriticalSection+0x132
0050ffa8 0040101d 00403370 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0050ffec 00000000 00401000 00000000 00000000 test2+0x101d
0:003> !cs 00403370 
-----------------------------------------
Critical section   = 0x00403370 (test2+0x3370)
DebugInfo          = 0x7c99e9e0
LOCKED
LockCount          = 0x1
OwningThread       = 0x0000185c
RecursionCount     = 0x1
LockSemaphore      = 0x2C
SpinCount          = 0x00000000

其中,LockCount:锁的个数;   OwningThread:00403370(锁地址)的拥有线程的地址;

通过Process and Thread可以查看到0x0000185c属于2号线程,这意思就是1号线程等待的临界区拥有者是2号线程,那么同样我们对2号线程进行分析:

0:003> ~2kb
ChildEBP RetAddr  Args to Child              
0060ff14 7c92df5a 7c939b23 00000034 00000000 ntdll!KiFastSystemCallRet
0060ff18 7c939b23 00000034 00000000 00000000 ntdll!NtWaitForSingleObject+0xc
0060ffa0 7c921046 00403388 0040104d 00403388 ntdll!RtlpWaitForCriticalSection+0x132
0060ffa8 0040104d 00403388 000203a8 7c80b729 ntdll!RtlEnterCriticalSection+0x46
WARNING: Stack unwind information not available. Following frames may be wrong.
0060ffec 00000000 00401030 00000000 00000000 test2+0x104d
0:003> !cs 00403388 
-----------------------------------------
Critical section   = 0x00403388 (test2+0x3388)
DebugInfo          = 0x7c99e9c0
LOCKED
LockCount          = 0x1
OwningThread       = 0x00001588
RecursionCount     = 0x1
LockSemaphore      = 0x34
SpinCount          = 0x00000000
0:003> ~~[0x00001588]
   1  Id: 1a98.1588 Suspend: 1 Teb: 7ffde000 Unfrozen
      Start: test2+0x1000 (00401000) 
      Priority: 0  Priority class: 32  Affinity: f

通过Process and Thread可以查看到0x00001588属于1号线程,这意思就是2号线程等待的临界区拥有者是1号线程。

具体参考博客:http://blog.csdn.net/hgy413/article/details/7572097

 

二:句柄泄露
1,首先先上代码实例:

#include "stdafx.h"
#include <windows.h>
void fun1(void);
void fun2(void);
void fun3(void);
void fun4(void);
int main(int argc, char* argv[])
{
      while(1)
      {
            fun1();
            fun2();
            Sleep(100);
      }
      return 0;
}
void fun1(void)
{
      fun3();
}
void fun2(void)
{
      fun4();
}
void fun3(void)
{
      HANDLE hEvent;
      hEvent = CreateEvent(NULL,TRUE,TRUE,NULL);
      CloseHandle(hEvent);
}
void fun4(void)
{
      HANDLE hEvent2;
      hEvent2 = CreateEvent(NULL,TRUE,TRUE,NULL);//这里只打开但是没关闭句柄
}

2、windbg调试

1)找到windbgs安装目录下的gflags.exe工具,该工具可用来打开windows自带的一些调试选项,具体gflags.exe的详细使用可以查看windbg帮助

这里我们设置勾上application verifiwer,该工具主要可用来对程序做一些稳定性的检测,本次调试主要用于保存栈的相关信息。同时设置stack backtrace即栈的大小为10.

2)运行windbg,打开第一步编译的程序,并使其跑起来;此时你查看任务管理器中的句柄信息,会发行相应进程句柄一直在增加。

3)windbg用ctrl+break命令中断进程运行,用!htrace -enable命令开启句柄检测;htrace提供了进行句柄相关检测的命令,可查看windbg帮助。

同时用g命令让程序运行。

4)再次中断进程,使用!htrace -snapshot命令,获得此时进程句柄的镜像。并再次让程序运行。

5)第三次中断进程运行,我们再使用!htrace -diff命令获得当前句柄状态与第4步 snapshot镜像句柄的差异;

我们可以发现:新增很多打开的句柄,平常情况下这些打开的句柄有可能不是泄露,需要具体分析,但是本次示例程序太简单,所以刚好所有打开的句柄都属于泄露的。

6)我们使用lsa 传递指定位置对应的代码,lsa  handlew2!fun4+0x0000002e

我亦歌狂
关注
使用Windbg分析多线程临界区死锁问题分享
dvlinker的技术专栏
01-03 4万+
使用Windbg分析多线程临界区死锁问题分享。
Windows 句柄泄露学习总结
bcbobo21cn的专栏
03-19 8618
句柄泄露实例分析 http://www.cnblogs.com/Leo_wl/p/5397274.html 在上篇文章.NET对象与Windows句柄(二):句柄分类和.NET句柄泄露的例子中,我们有一个句柄泄露的 例子。例子中多次创建和Dispose了DataReceiver和DataAnalyzer对象,但由于忘记调用DataAnalyzer的 Stop方法,导
windbg解决线程死锁
woshiyuanlei的专栏
08-14 5084
1、打开将要被检测的软件A,同时打开windbg 2、windbg,File->attach to process ,附加到进程A 3、F5运行或DEBUG->GO 4、等待进程A进入死锁状态,然后DEBUG->Break,在下面的输入栏中输入   ~*kb,然后查看各线程信息,分析死锁原因
windows下线程死锁
beattwo的专栏
11-24 182
[code="c++"] #include #include #include #include #include #include #include "windows.h" using namespace std; CRITICAL_SECTION cs1; CRITICAL_SECTION cs2; CRITICAL_SECTION c...
winDbg定位异常崩溃和线程死锁三步骤
lv_yjie2011的专栏
12-03 3068
第一步: 附件进程(Attach to process)或者直接打开执行进程,通过.dump /mf C:/dump.dmp保存dump文件;此时可以stop Debuging。 第二步:设置符合文件路径和设置代码源路径; 第三步:分析异常(!analyze -v -hang),通过process the threads查看进程,通过 ~进程号s 转换进程,通过!cs 地址 查看其堆栈。
WinDbg_cmds.rar_windbg
09-14
handle`: 查看系统中的句柄,用于定位资源泄露问题。 - `!livekd`: 在远程机器上进行调试,提供实时故障诊断。 - `!process`: 显示进程详细信息,包括其子进程、线程、内存分配等。 4. **调试技巧** - 使用`bp`...
从C++软件调试实战的角度去看多线程编程中的若干细节问题
最新发布
dvlinker的技术专栏
11-12 1万+
本文从C++软件调试实战的角度去讲述多线程编程中的若干细节问题,并给出了具体的问题分析实例。
C++软件调试与异常排查从入门到精通系列文章汇总
热门推荐
dvlinker的技术专栏
06-29 17万+
根据近几年排查软件异常的实践与经验,系统地讲解了C++软件异常常见原因与常用排查方法,以图文并茂的方式给出具体的分析实例,带领大家逐步掌握C++软件异常排查的相关技术与要领。
windbg定位死锁问题
momo459548255的博客
09-10 789
操作系统对死锁的描述如下: 所谓死锁:是指两个或两个以上的进程在执行过程中,因争夺资源而造成的一种互相等待的现象,若无外力作用,它们都将无法推进下去。 那么为什么会产生死锁呢? 1.因为系统资源不足。 2.进程运行推进的顺序不合适。 3.资源分配不当。 而产生死锁的条件有四个: 1.互斥条件:所谓互斥就是进程在某一时间内独占资源。 2.请求与保持条件:一个进程因请求资源而阻塞时,对已获得的资源保持不放。 3.不剥夺条件:进程已获得资源,在末使用完之前,不...
windbg !htrace 定位句柄泄露
CAir2的专栏
07-24 690
!htrace:扩展用于显示一个或多个句柄的堆栈回溯信息 !htrace [Handle [Max_Traces]] !htrace -enable [Max_Traces] !htrace -snapshot !htrace -diff !htrace -disable !htrace -? !htrace,显示当前的所有句柄信息 使用!htrace 定位句柄内存泄露基本步骤: !htrace -enable,启用handle trace,并且创建第一个快照作为初始状态,方便使用 -diff选项
Windbg调试六)c++句柄泄漏问题定位
bajianxiaofendui的博客
07-17 6034
c++句柄泄漏问题定位      在Windows内核中定义了一组操作系统特有的对象类型,包括文件对象,线程对象,Event对象等等。要使用某种对象类型,必须首先生成这种对象类型的一个实例,以事件对象为例,以CreateEvent可以创建或者打开一个有名的事件对象,在该函数内部,它调用了内核接口来创建一个事件对象,并且分配了相应的内存来容纳这个对象...
windbg入门教程之异常报告深入解读
Keep Moving~
09-19 4524
软件异常 异常,顾名思义是指不符合预期的时间发生,由应用程序和操作系统抛出的异常叫做软件异常。 当然我们均不希望发生这些软件异常,但在实际中却常常会遇到因为不良编码导致的异常,比如访问了空指针、访问非法地址、解析json字符串异常等等。 异常处理 为了应对异常,window系统提供了一些API用于获取异常、处理或者控制异常, 为了理解后续的异常信息,我们先了解三个关于异常的API函数: GetE...
记一次 .NET 某数控机床控制程序 卡死分析
一线码农的专栏
09-06 568
这个案例告诉我们:只要代码还能跑,就不要动它,它要是不动了,你得要做好动的准备。
VS2010下使用dmp文件和pdb文件定位到dll中崩溃位置的方法
布袋和尚
01-15 1万+
2018-01-15 创建人:Ruo_Xiao 邮箱:xclsoftware@163.com 一、基础链接 http://blog.csdn.net/itworld123/article/details/79041500 http://blog.csdn.net/itworld123/article/details/79047788 http://blog.csdn.net/itwo
深入理解CRITICAL_SECTION
Wanda && Aidem
05-07 502
摘要临界区是一种防止多个线程同时执行一个特定代码节的机制,这一主题并没有引起太多关注,因而人们未能对其深刻理解。在需要跟踪代码中的多线程处理的性能时,对 Windows 中临界区的深刻理解非常有用。本文深入研究临界区的原理,以揭示在查找死锁和确认性能问题过程中的有用信息。它还包含一个便利的实用工具程序,可以显示所有临界区及其当前状态。在我们许多年的编程实践中,对于 Win32 临界区没有受到非常多...
linux运行QQ,微信,企业微信 (非deepin)
ChenYaZhou的专栏
05-24 1万+
Wine安装原版企业微信教程(非deepin版本) [toc] 前言:这里详细的说明了wine和企业微信的安装其他的应用都可以按照这个来。之前使用wine封装的QQ或者微信亦或者是企业微信使用起来总是不爽,所以尝试自行安装wine然后再安装win下的应用,本篇文章理论适应所有的Windows的应用. ​ Ubuntu上有几个基于Wine封装的企业微信,但是版本都是比较老的(功能也不是很好用),个人是比较习惯使用比较新的软件,所以就有了以下的尝试,到目前企业微信运行的还不是很完美,存在一些问题(具体问题
关于使用WinDebug查看线程死锁问题
lixiang987654321的专栏
07-12 4938
最近项目接近尾声,不过项目到了测试的时候大问题来了,偶尔界面直接卡死以至于后续无法测试,初步怀疑是哪里死锁了,由于自己对WinDebug不是很熟悉,只知道WinDebug有查找内存泄露问题、线程死锁等相关功能,于是吩咐下面的人用winDebug去查找问题,索性网络资源比较多,通过一番调研找到了WInDebug死锁查找的解决方法,不过作为项目开发经理,遇到死锁的事应该能够在其他同时不能解决的时候也能
windbg 排查死锁
08-21
2. 定位死锁线程。使用"~*"命令列出所有的线程,然后使用"~#s"命令查看每个线程的堆栈信息。在堆栈中查找是否存在死锁线程的迹象,例如相互等待锁资源或无法进一步执行的情况。 3. 分析死锁原因。使用"!analyze...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值